航空管制信息安全管理對(duì)策探析

唐天翊 劉峰

摘?要：航空管制工作作為維系空中交通秩序的重要管制措施，其自身的管理水平對(duì)于航空事業(yè)的健康發(fā)展產(chǎn)生直接影響。但從當(dāng)前的航空管制工作中來(lái)看，其在信息安全管理方面存在一定的不足。主要表現(xiàn)為管理重點(diǎn)無(wú)法確認(rèn)、安全防范作用不突出和安全法規(guī)制度有待完善等方面的問(wèn)題。要想提升航空管制的職能作用，就必須解決上述的信息安全管理問(wèn)題。文中，在針對(duì)航空管制信息安全中存在的難點(diǎn)問(wèn)題進(jìn)行分析之后，又探討了相應(yīng)的解決對(duì)策。旨在從根本上提升航空管制工作的信息安全水平，保證航空管制職能的有效發(fā)揮。

關(guān)鍵詞：航空管制;信息安全管理;網(wǎng)絡(luò)安全

信息技術(shù)和智能技術(shù)因其自身所表現(xiàn)出的突出應(yīng)用優(yōu)勢(shì)，在社會(huì)各個(gè)領(lǐng)域中，均取得了較好的應(yīng)用成果。在民航和軍航管理系統(tǒng)中，也發(fā)揮著積極的作用，可以有效提升航空管制的實(shí)用性和功能性。但在實(shí)際應(yīng)用的過(guò)程中可以發(fā)現(xiàn)，因受到網(wǎng)絡(luò)技術(shù)和信息技術(shù)弊端的影響，會(huì)對(duì)航空管制的信息安全造成一定威脅。基于此，我們有必要展開(kāi)對(duì)航空管制信息安全管理的研究。

一、 航空管制信息安全管理中的難點(diǎn)問(wèn)題分析

（一）航空管制信息安全管理的重點(diǎn)難以確認(rèn)

做好航空管制信息安全管理的基礎(chǔ)是對(duì)管理重點(diǎn)的有效確認(rèn)。然而，從當(dāng)前的航空管制信息安全管理工作的現(xiàn)狀來(lái)看，大部分情況下，航空管制人員均無(wú)法了解信息安全管理的重點(diǎn)所在，認(rèn)為信息安全管理僅是針對(duì)信息的有效匯總與儲(chǔ)存，并未考慮到外界攻擊以及物理方面的威脅。實(shí)際上，航空管制信息安全管理系統(tǒng)需要借助多種先進(jìn)的設(shè)備才能得以構(gòu)建，在開(kāi)展具體管理工作時(shí)，各類(lèi)設(shè)備的運(yùn)行安全會(huì)直接威脅信息安全。但相關(guān)人員并未對(duì)此產(chǎn)生重視。尤其是對(duì)于網(wǎng)絡(luò)上存在的安全問(wèn)題，僅是通過(guò)在系統(tǒng)中設(shè)置簡(jiǎn)單的防御和殺毒軟件來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理。這種管理操作雖然能夠起到一定的防御作用，但對(duì)于復(fù)雜的網(wǎng)絡(luò)運(yùn)行環(huán)境來(lái)說(shuō)，其中存在多種潛在風(fēng)險(xiǎn)，如果不能做到有效管理，就必定會(huì)對(duì)信息安全造成較大威脅。

（二）安全防范措施不到位

航空管制系統(tǒng)運(yùn)行的過(guò)程中，需面臨多種風(fēng)險(xiǎn)問(wèn)題，信息安全的管理水平也會(huì)受到多種因素的影響。由于信息安全系統(tǒng)需要借助軟件來(lái)實(shí)現(xiàn)相應(yīng)的管理功能，這意味著軟件安全會(huì)對(duì)信息安全產(chǎn)生直接影響。現(xiàn)階段在進(jìn)行信息安全管理的過(guò)程中，存在很多的管理缺陷問(wèn)題，由于無(wú)法正確認(rèn)識(shí)信息安全管理中所面臨的安全問(wèn)題，在進(jìn)行防范措施制定時(shí)，也存在一定的缺陷，致使在發(fā)生信息安全問(wèn)題時(shí)，并不能進(jìn)行有效防護(hù)，降低外界因素對(duì)信息安全所造成的影響，也無(wú)法發(fā)揮航空管制信息安全管理部門(mén)的職能作用，最終導(dǎo)致航空管制信息需面臨多種風(fēng)險(xiǎn)問(wèn)題。

（三）安全法規(guī)制度有待完善

因相關(guān)管理人員缺乏對(duì)信息安全管理工作的正確認(rèn)識(shí)，致使在開(kāi)展相應(yīng)的管理工作時(shí)，并沒(méi)有制定完善的法規(guī)制度作為支持，這就是導(dǎo)致現(xiàn)階段航空管制信息安全水平普遍偏低的主要原因之一。部分民營(yíng)航空企業(yè)認(rèn)識(shí)到了安全法規(guī)制度的重要作用。也試圖利用安全法規(guī)制度來(lái)提升信息安全的管理水平，但由于缺乏管理經(jīng)驗(yàn)和技術(shù)方面的缺陷，很難實(shí)現(xiàn)對(duì)航空管制信息安全的有效控制。

二、 基于意識(shí)的航空管制信息安全管理對(duì)策

（一）提升航空管制人員的信息安全意識(shí)

信息安全管理過(guò)程中，管理側(cè)重點(diǎn)無(wú)法有效確認(rèn)是導(dǎo)致信息安全水平降低的主要原因之一。大部分人員在進(jìn)行信息安全管理時(shí)，均將技術(shù)作為重要管理內(nèi)容，而忽視了管理工作的重要性，認(rèn)為只要提升信息安全的技術(shù)水平，就可實(shí)現(xiàn)對(duì)信息安全問(wèn)題的有效防御與控制。但實(shí)際上，如果管理工作無(wú)法有效落實(shí)，就會(huì)滋生一系列信息安全問(wèn)題。這要求相關(guān)管理人員需要加強(qiáng)對(duì)信息安全的重視。主要可以通過(guò)交流與教育的方式來(lái)提升整體管理人員的安全意識(shí)水平，在后期開(kāi)展工作時(shí)，適當(dāng)對(duì)其進(jìn)行啟發(fā)，使其能夠在工作的過(guò)程中不斷完善管理素質(zhì)，提升自身的安全防范意識(shí)，這對(duì)于保證信息安全工作的順利開(kāi)展具有積極意義。

（二）增強(qiáng)航空管制人員的信息技術(shù)水平

我國(guó)科技水平的快速發(fā)展，促使信息技術(shù)以及人工智能技術(shù)的更新速度也在逐漸加快。為了改善航空管制系統(tǒng)的業(yè)務(wù)水平，在信息技術(shù)和智能技術(shù)更新的同時(shí)，航空管制系統(tǒng)也會(huì)做出適當(dāng)?shù)恼{(diào)整，更新技術(shù)內(nèi)容。這就要求航空管制人員需要具備接受新鮮事物的能力，能夠在短時(shí)間內(nèi)掌握新技術(shù)的應(yīng)用能力。民航企業(yè)也需要為航空管制人員提供相應(yīng)的培訓(xùn)與交流平臺(tái)，使其能夠不斷提升自身的信息技術(shù)水平和人工智能技術(shù)水平，在具體開(kāi)展管理工作時(shí)，能靈活應(yīng)用信息技術(shù)和人工智能技術(shù)，保證各個(gè)管理流程的規(guī)范開(kāi)展，這可有效降低信息安全問(wèn)題的發(fā)生概率。

（三）更新信息安全的管理觀念

考慮到航空信息安全與航空業(yè)務(wù)的開(kāi)展存在密切聯(lián)系，同時(shí)也與飛機(jī)的運(yùn)行安全存在一定聯(lián)系。在開(kāi)展信息安全管理時(shí)，要對(duì)管理目標(biāo)和管理任務(wù)進(jìn)行有效確定，將航空管理中心的安全建設(shè)作為現(xiàn)階段發(fā)展的重點(diǎn)內(nèi)容，全面提升航空管制信息安全系統(tǒng)的防御能力，使其安全管理水平得到進(jìn)一步提升。另外，還需與各類(lèi)航空業(yè)務(wù)進(jìn)行有效聯(lián)系，對(duì)于各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)格管控，從多個(gè)方面入手，提升航空管制信息的安全管理水平。同時(shí)，借助安全平臺(tái)來(lái)支持信息安全管理工作的有序開(kāi)展。

三、 建立相對(duì)完善的航管信息安全防范體系

對(duì)于航空管制信息安全防范體系的構(gòu)建，應(yīng)該從以下幾個(gè)方面入手：首先，做好信息安全教育工作。主要可以通過(guò)組織學(xué)習(xí)的方式，來(lái)提升航空管制人員的安全意識(shí)，確保其在日常工作中能夠嚴(yán)肅落實(shí)保密協(xié)議，對(duì)于相應(yīng)的安全信息進(jìn)行合理保護(hù);其次，對(duì)于安全信息進(jìn)行有效封鎖。航空管制工作的特殊性決定了相關(guān)的航空信息存在一定的機(jī)密性，為了實(shí)現(xiàn)對(duì)該類(lèi)信息的有效封鎖，可以通過(guò)集中管理安全管制人員通信設(shè)備的方式，控制管制人員與外界的聯(lián)系，從而實(shí)現(xiàn)對(duì)安全信息的有效防護(hù);最后，對(duì)網(wǎng)絡(luò)設(shè)備設(shè)施的有效監(jiān)管。對(duì)于信息安全部門(mén)的網(wǎng)絡(luò)設(shè)備需要進(jìn)行集中監(jiān)管，同時(shí)在網(wǎng)絡(luò)系統(tǒng)中設(shè)置相應(yīng)的訪問(wèn)權(quán)限，以免相關(guān)信息泄露，對(duì)民航事業(yè)的發(fā)展造成較大威脅。

四、 完善航空管制信息安全管理的法規(guī)制度

各類(lèi)管理工作的有序開(kāi)展，均離不開(kāi)管理制度的大力支持，在進(jìn)行航空管制信息安全管理中，也需要制定相對(duì)完善的安全管理制度，對(duì)于相應(yīng)的管理工作行為進(jìn)行約束，才能確保信息安全。在管理制度內(nèi)容得到有效確定的基礎(chǔ)上，還應(yīng)設(shè)立相應(yīng)的監(jiān)督部門(mén)，為管理制度的有效落實(shí)提供保障。要求相應(yīng)管理人員在開(kāi)展管理工作時(shí)，應(yīng)將法規(guī)制度的內(nèi)容作為標(biāo)準(zhǔn)，嚴(yán)格落實(shí)各項(xiàng)管理任務(wù)，從根本上提升信息安全管理系統(tǒng)的安全性與可靠性。另外，做好管理工作的同時(shí)，也需要在技術(shù)方面加強(qiáng)安全防御，這也要求相應(yīng)的信息技術(shù)人才具備較強(qiáng)的技術(shù)能。下面就針對(duì)航空管制信息安全法規(guī)中應(yīng)落實(shí)的內(nèi)容進(jìn)行闡述。

（一）構(gòu)建信息安全評(píng)估體系

在開(kāi)展信息基礎(chǔ)設(shè)施建設(shè)的過(guò)程中，針對(duì)各個(gè)建設(shè)環(huán)節(jié)的安全質(zhì)量進(jìn)行嚴(yán)格控制。對(duì)于網(wǎng)絡(luò)規(guī)劃和管理方案的確定，也需要經(jīng)過(guò)安全管理部門(mén)的綜合審批，保證從物理層面實(shí)現(xiàn)對(duì)信息安全的有效監(jiān)管。對(duì)于各類(lèi)設(shè)備設(shè)施的采購(gòu)，安全管理部門(mén)也應(yīng)發(fā)揮其自身的監(jiān)管作用，參與到設(shè)備設(shè)施的采購(gòu)過(guò)程中，在確保其系統(tǒng)的安全性與穩(wěn)定性符合信息安全管理需求的基礎(chǔ)上，才能選擇應(yīng)用。對(duì)于網(wǎng)絡(luò)環(huán)境以及信息系統(tǒng)的構(gòu)建，也需要多方面考慮信息安全管理中所面臨的安全風(fēng)險(xiǎn)問(wèn)題，從源頭上入手，杜絕各類(lèi)信息安全問(wèn)題的發(fā)生，真正實(shí)現(xiàn)對(duì)信息安全管理內(nèi)容的準(zhǔn)確落實(shí)。另外，還需要對(duì)上述管理過(guò)程進(jìn)行系統(tǒng)評(píng)估，保證其安全管理水平符合安全規(guī)范制度的相應(yīng)要求才能進(jìn)行具體落實(shí)。

（二）完善安全規(guī)章制度的細(xì)節(jié)

安全規(guī)章制度的確認(rèn)需要結(jié)合航空管制信息安全管理的特點(diǎn)以及信息安全管理過(guò)程中所面臨的風(fēng)險(xiǎn)問(wèn)題，使規(guī)章制度的內(nèi)容更加科學(xué)合理，并且具備較強(qiáng)的可行性。在規(guī)章制度中，應(yīng)對(duì)各個(gè)管理人員的管理責(zé)任進(jìn)行有效明確，對(duì)于具備較強(qiáng)安全意識(shí)和管理責(zé)任的航空管制人員，需要給予一定的嘉獎(jiǎng)。而對(duì)于管理過(guò)程中，出現(xiàn)盲目管理，不遵循相應(yīng)規(guī)范內(nèi)容的現(xiàn)象則給予嚴(yán)懲。尤其是對(duì)于那些已經(jīng)引發(fā)信息安全問(wèn)題的人員，應(yīng)依法對(duì)其進(jìn)行懲治。在進(jìn)行航空管制信息安全規(guī)范制度建設(shè)的過(guò)程中，應(yīng)對(duì)其具體落實(shí)的實(shí)用性進(jìn)行綜合考慮。也就是說(shuō)，對(duì)于法規(guī)制度的建立需要立足于實(shí)際。總結(jié)以往的管理經(jīng)驗(yàn)，部分法規(guī)制度的確立看似合理，實(shí)則與民航信息安全管理。安全需求存在有大的差異，致使各類(lèi)管理內(nèi)容不能得到有效落實(shí)，這必定會(huì)對(duì)信息安全造成較大的威脅。基于此，對(duì)于法規(guī)制度的確立，需要在經(jīng)過(guò)長(zhǎng)期調(diào)研和實(shí)踐的基礎(chǔ)上進(jìn)行合理確認(rèn)，同時(shí)應(yīng)考慮到航空管制安全信息管理工作的特殊性需求，根據(jù)信息管理工作的內(nèi)容和特點(diǎn)，從各個(gè)流程入手，實(shí)現(xiàn)對(duì)管理細(xì)節(jié)部分的合理優(yōu)化。另外，也要求管制人員具備較強(qiáng)的信息安全意識(shí)，能夠在開(kāi)展工作的過(guò)程中，嚴(yán)格約束自身的行為，注重對(duì)法規(guī)制度的落實(shí)。

五、 結(jié)語(yǔ)

由于航空管制信息安全管理涉及航空管制業(yè)務(wù)的方方面面，保障其信息安全也是確保航空管制業(yè)務(wù)順利開(kāi)展的重要手段。但實(shí)際管理工作中，受到多種因素的影響，航空管制信息安全會(huì)面臨較大的管理風(fēng)險(xiǎn)問(wèn)題，這就要求航空管制人員能夠樹(shù)立正確的管理理念，具備良好的信息安全意識(shí)，在開(kāi)展各類(lèi)工作時(shí)，對(duì)各個(gè)環(huán)節(jié)的信息內(nèi)容進(jìn)行嚴(yán)格控制，以免信息流失或者失誤，對(duì)航空系統(tǒng)的相應(yīng)工作造成較大影響。尤其是在信息技術(shù)和人工智能技術(shù)大范圍應(yīng)用的情況下，信息安全系統(tǒng)還需要面臨網(wǎng)絡(luò)環(huán)境中的安全問(wèn)題，相關(guān)技術(shù)人員應(yīng)在系統(tǒng)中設(shè)置相應(yīng)的防御體系，抵御網(wǎng)絡(luò)方面的攻擊，從而保證航空管制信息安全管理的整體水平。

參考文獻(xiàn)：

[1]顏偉翔.民航交通運(yùn)輸管制策略分析[J].中國(guó)新通信，2018，5.20（10）：246.

[2]劉宇.航班延誤原因和解決對(duì)策探析[J].科技傳播，2014（11）.

[3]江榮珍.如何評(píng)估與控制空管分局航管信息系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)[J].中小企業(yè)管理與科技（下旬刊），2014（9）：46-47.

作者簡(jiǎn)介：唐天翊，劉峰，陸軍航空兵學(xué)院，北京。